Я обсчитался :) Поправил. На второй конечно.

Да. Можно попробовать и так.

добавлено через 2 минуты
Просто нужно учитывать, что пользователя могут ходить на некоторые сайты по IP адресам. Поэтому первый способ тоже в определенной степени актуален.

приветствую вас
вроде как с аутпостом не первый день дружу но вот возник вопрос
записал уТоррент профорвордил порты на сервере, у себя прописал уТоррент но всё равно нед подключений ко мне. ставлю аутпост в disable и всё сразу ок
прописывал уТоррент и в довереные, и разрешал ему подключения в обе стороны на порты 1-64 000 по тцп и удп и всё тоже самое
в логах вижу пару записей о запрещеном подключение, причина: пакет на закрытый порт, хоть этот порт и попадает под правило....
где тут подвох ?
заранее благодарен

Разрешить ему подключения на порты 1-64000, не означает, что uTorrent будет слушать на этих портах.
Раз Outpost пишет, что пакеты на закрытый порт, значит они закрыты.
Какие порты открыты можно посмотреть в "Открытые порты".

Если ты делал форвардинг портов с сервера на свой комп на порт 12345, то данный порт ты должен прописать и в настройках uTorrent.

А uTorrent добавь в доверенные приложения.

Makc666
видимо ты не внимательно читал мой пост ....

если мне удалось профорвардить порты на сервере, то скорее всего я и порт в уТорренте выбрал тот что форвардил.

там будут список открытых в даный момент времени портов, а что мне толку от него в решение моей проблемы ?

Если говорить честно, то читал я внимательно. И в нём НЕ НАПИСАНО, что в uTorrent ты выбрал тот порт, на КОТОРЫЙ настроил форвард.
Когда я прошу кого-то помочь, то предоставляю человеку максимум информации с детальной дотошностью, чтобы картина проблемы была полная и понятная.

В том, что, если uTorrent запущен, то он там будет отображаться и будет написано, на каком порту он слушает и на каком интерфейсе.

А если ставить Outpost в режим "Резрешать", то работает?

А лог, там где написано, что на закрытый порт, хотелось бы, чтобы был скопирован.

И какая версия Outpost установлена, как написать в шапке инфа.

Сабж стал жрать ресурсы - в памяти занимает иногда до 180 Мб, постоянно грузит процессор.
Сама программа тормозит сильно.
Outpost Firewall Pro ver. 4.0.1007.7323 (591)
WinXP HE SP2 + All Windows Updates

В модуль реклами случайно никакие списки ключевых слов не импортировал?

Память начинает расти тогда, когда много сетевой активности.
Может так браузер влиять.
Когда Outpost у тебя выжрать столько памяти, открой его и посмотри в "Сетевая активность" и "Открытые порты", какие там приложения есть и какие порты открыты и у каких приложение (соответственно).

А полечить можно так попробовать...
Удалить.
Перезагрузится.
Установить заново с НОВЫМИ настройками, т.е. предыдущие не сохранять.
Перезагрузится.
Обучить проги побыстрому.
И жить дальше спокойно.
Это не так геморно, как кажется.

Подскажите. Вот столкнулся с проблемой. После загрузки компа аутпост ещё не загрузивщись в трей висит в процессах минут 10 и жрёт 100% процесорного времени. Всё это время сеть не работает.
Версия 4.0.1007.7323.591 система Windows XP SP2.

Подскажите как это побороть.

Спасибо.
Видимо это самый простой и действенный способ

Встречалось подобное, когда Аутпост был крякнут dll-кой.
Рекомендую всегда вводить номер.

Здравствуйте.
У меня такая проблема: при включенном АП не могу авторизоваться на форумах, при чем на всех.
В логах, пишется типа к Процессу "Недоступно"(это процесс так называется) вход блокировано по TCP
Пробовал уже в доверенные сайты ставить, пробовал явно разрешать такой-то айпи на к-м форум. Не хочет пускать на форумы и все. Щас отключил этот фаер и так пишу. Помогите, плиз!

Wo1verine
Может он тебе кукисы режет? Погляди в "интерактивных элементах", разрешены они или нет

Привет. Подскжите пожалуйста:в открытых портах отображается следуещее
1. протокол RAWSOCKET :0 -System
2. DCOM:TCP -Svchost.exe
3.12032: GRE -System
Что это собой являет и как это пресечь ? Я уже и правила создавала запрещающее активность по данным портам, но они продолжают отображаться.
И еще вопрос: браузер открывает 5 портов во время соединения, как заставить его работать только по 80 порту?
Спасибо.

Версия программы какая?
Если форум открывается, а авторизоваться не получается, то 95% всего скорее это неправильная настройка модуля "Интерактивные элементы".
При первой установке программы в моделу "Интерактивные элементы" всё разрешено. Соответственно или Вы там ковырялись и сделали то, что не понимаете, или у Вас какая-то трабла с браузером.
Лечится это так:
Файл -> Новая конфигурация
И перезагрузка.
В дальнейшем читаем инструкции про "Интерактивные элементы" и "Режим обучения".

добавлено через 26 минут
Куда 5 портов открывает на вход или на выход?
Всего скорее Вы не различаете понятия "входящий" и "исходящий" порт(ы).
Исходящий порт (обычно под ним для браузера подразумевается порт 80) - это тот порт, к которому на УДАЛЕННОМ компьютере подключается ваш браузер.
Входящий порт (обычно номер больше 1000) - это тот порт, который отрывает ВАШ браузер на ВАШЕМ компьютере и к которому подключается удаленный сервер чтобы передать информацию.
Ограничить "Входящие" порты нереально, т.к. тогда многие сайты будут не работать.
Ограничить "Исходящие" порты можно. Вообще правилом по умолчанию, когда браузер первый раз подключается к порту 80, "Исходящие" порты ограничиваются номерами: 80-83.
[IMG]http://img214.***************img214/16/maxthon8083ry2.th.png[/IMG]

Поэтому, если Вы работаете в "Режим обучения" и пользуетесь популярным браузером, то Outpost будет создавать правила по умолчанию для браузера. В этом случае, Вам нужно граничить правило для вашего браузера только Исходящим 80 портом и перевести Outpost в политику "Блокировать".

Тут хотелось бы услышать Вашу операционную систему, включая информацию о "Service Pack" 1 или 2. Версию Outpost.

+
На в Outpost на "Открытые порты" сделайте правый клик и выберите "Группировать по -> Процесс"
Далее выберите интересующий процесс, сделайте на нём правый клик и выберите "Копировать текст журнала".
А потом эту информацию копируйте сюда в форум.

+
Установлен ли у Вас антивирус? Если да, то какой?

+
Когда появляются эти порты открытые? Сразу после загрузки операционной системы или позднее? Или после запуска какой-то программы?

Читал всю эту ветку,начиная с самого начала. Там просили указывать параметры, т.к. не телепаты.

ОСь - WinXPpro SP1
Версия Outpost 4(сборка 591)
Метод регистр: ключ
Что ещё, там нужно указать? подскажите

Похоже что режет, т.к. я в интерактивных элементах указал резать все куки и реферсы, НО в Доверенную зону добавил нужные форумы и явно разрешил им куки(реферсы отказал).

Попробовал разрешить куки всем в "ИЭ" и нифига. Не пускает на форум. Пишет - типа добавьте сайт в whitelist.
Когда я полностью остановил модуль "ИЭ" все сразу пошло.

Вопрос: можно ли как-то настроить, чтобы резало куки и на форумы пускало?
З.Ы. За ответ спасибо.

Можно.
В "Интерактивные элементы" на вкладке "Веб-страницы" для Cookies выставляется "Запрещено".

В "Интерактивные элементы" на вкладке "Исключения" добавляется домен второго уровня для нужного форума.
Для http://www.imho.ws/, к примеру, это будет imho.ws

Потом для этого домена Cookies выставляется "Разрешено".

Всё.

Makc666
По моему правильнее будет www.imho.ws, а для http://imho.ws это будет imho.ws. Это и сам Аутпост предлагает при добавлении в исключения, для него это разные сайты

Я знаю об этом, что сайты то разные...
Но...
Если добавлять www.imho.ws, а приходит на imho.ws, тогда это будут разные сайты.

А если добавлять imho.ws, а приходит на www.imho.ws, тогда это будут одинаковые сайты.

Если добавить www.imho.ws, то cookies на imho.ws работать не будут.

Если админ форума, к примеру: forum.test.com настроит форум так, что домен cookies будет test.com, то при добавлении в "Исключения" forum.test.com, cookies на forum.test.com работать не будут.

И пишу/писал с этим учетом.

Makc666
Спасибо, я поняла про порты, это получается "входящие" , но можно ли их как-то регулировать, чтоб не открывалось 5 и более ??? Или это так и должно быть ?

Windows XP SP2 + обновления
Outpost Firewall Pro ver. 4.0.1007.7323 (591) с регистрацией
Антивирус NOD 32
Появляется это после старта Outpostа

текст журнала
1.
SYSTEM TCP локальное:любое 1025 19:24:31 2 ч. 21 мин. 13 сек.
SYSTEM RAWSOCKET локальное:любое 0 19:24:31 2 ч. 21 мин. 22 сек.
SYSTEM GRE локальное:любое 12032 19:24:31 2 ч. 21 мин. 28 сек.
2.
SVCHOST.EXE TCP локальное:любое DCOM 19:21:19 2 ч. 25 мин. 01 сек.

Гм, что-то вообще все как-то странно, щас авторизуюсь у вас - все нормально(мне кажется помог перезапуск службы ИЭ). На PG же нифига подобного - не хочет и все тут.
Пробовал вкл/выкл ИЭ - без успехов. Отключил фаер - ввожу пароль - блин - все равно не пускает - думал уже пасс по запарке не тот ввел - набираю снова - ничего, полазил по ссылкам просто так - смотрю авторизация прошла. :))
Это похоже фаер наконец-то окончательно выключился, вот и заработало. Чудеса!
Скажите, вот как такое может быть?!

Makc666
В самом Outpost порты именуются локальный и удаленный, сервер по 80 (удаленный для браузера) порту получает и передает информацию, аналогично и открытый браузером локальный порт используется в двух направлениях.
Входящее и исходящее употребляется для направления соединений, с учетом инициатора.
ИМХО так будет логичней, тем более и в самом outpost придерживаются данной терминологии.

Хотелось бы услышать проф. отзывы по встроенному антивирусу в Outpost Security Suite Pro.

Добавлено
Извиняюсь, что запостил вопрос не в ту тему.

Кстати, встроенный антивирус очень слабый. Из 100 вирусов обнаружил лишь 70.

Несколько лет стояла версия 2.5 и вот недавно решил обновить, поставил 4-ю версию (v4.0.1007.7323 (591) –система WinXP SP2 Eng. Всё вроде работает хорошо, но появился неприятный глюк: практически в 100% случаях недоступен выбор в окошке создания правила, которое выскакивает, когда какое-нибудь приложение просится в инет. Более того, часто оно вообще не отвечает (зависает), вплоть до перезагрузи компьютера. Можно это как-то побороть?

Проверте настройки для создания предустановленных правил

[IMG]http://img295.***************img295/460/1666lc5.th.jpg[/IMG]

добавлено через 9 минут
Иногда помогает, но это незначит что у вас именно эта проблема. ))

http://v.foto.radikal.ru/0705/04/0881764b6692t.jpg

Подскажите, а есть ли разница между:

Allow local TCP/UDP connection
Где протокол TCP
и Где направление Исходящее и тип пакета Локальный
и Где удалённый адрес 127.0.0.1
и Где локальный адрес 127.0.0.1
Разрешить эти данные

---------- и ----------
Allow local TCP/UDP connection
Где протокол TCP
и Где направление Исходящее и тип пакета Локальный
и Где удалённый адрес 255.255.255.255(0.0.0.0)
и Где локальный адрес 255.255.255.255(0.0.0.0)
Разрешить эти данные

Просто сейчас смотрел Allow local TCP/UDP connection и меня не прельщает такой диапазон адресов как 255.255.255.255(0.0.0.0).
Подскажите если изменить его на 127.0.0.1 - будет ли такое решение более безопасным(надежным) в качестве реализации защиты?

Если я ещё не совсем из ума выжил, то сервер устанавливает соединения с локальным компьютером на его IP адрес на определенный порт. И это соединение остается на данном порту открытым до тех пор, пока или сервер, или сам браузер не разорвёт соединение.
И уж точно соединение с сервера устанавливается не на локальный 80 порт.
Про терминалогию спасибо.

Нету разницы.

Это всего лишь своеобразная инверсия :)

Если разницы нет, то решения оба одинаковые.
Возможно то, что разработчики по умолчанию забили 255.255.255.255 (0.0.0.0) и несёт какой-то смысл для Outpost, но теоретическом плане по идее разницы нет.

Makc666 Инициатором соединения является локальный компьютер.
Открывается локальный порт выше 1024, идет запрос на 80 удаленный сервера.
Сервер то откуда знает, что ему надо с вами соединится ;)

Я обратного не говорил. Я не говорил, что сервер является инициатором. Может быть я ещё и говорил, что сервер и порты на локальном компьютере сам открывает.
Не ищите ошибки там, где их нет.

Makc666, угу, спасибо. Тогда ещё вопрос можно? Ситуация такова:
Выхожу на WinUpdate - а мне включите поддержку выполнения сценариев.
1.Я в Опере добавляю сайты(к-е M$ указал) в доверенные, разрешаю все. Релоад, ноль результатов.
2. Захожу в АП в ИЭ добаляю в доверенные(разрешаю все) - same shit.
3. Меня уже бесит, я разрешаю всем сайтам ActiveX и проч. Все равно ничего.
4. Выгружаю АП - все пучком.

Вопрос: У меня руки кривые?

Недавно решил проверить стенку на https://grc.com/x/ne.dll?bh0bkyd2 - тест успешно прошел. Фаер все прикрыл.

Решил посмотерть что будет без стенки.
Получилась оч интересная картина - около 30-40 портов были stealth - остальные закрыты, а вот один 1026 - ОТКРЫТ!
Вроде он принадлежит семейству COM.

В АП этот порт держит открытым System.
Как его можно закрыть?

Windows Update - это такая штука... У меня тоже бывает этот ActiveX. То обновляется, то нет, то обновляется, то нет. Причем Outpost я не трогаю в эти моменты. Я и читать пытался про эту ошибку, и эксперементировать. Помойму этот Windows Update и ActiveX живет своей жизнью :) Звучить бредово, но, помойму, это глюк самый настоящий. И помойму в Windows.
Могу только посоветоваться попробовать снести Outpost, перезагрузиться и заново попробовать. Или методом тыка искать решения проблемы.

Wo1verine, пиши название программы, пожалуйста, как Outpost, а не АП. Не удобно читать :)

Как говорил Шерлок Холмс, юзайте поиск :)
1. Первый шаг: что за порт 1026
2. 5-ая ссылка у нас: Журнал «Системный администратор»

А там написано:
Открытый порт 1026 говорит о том, что включена «Служба сообщений» (Messenger). Если вы ей не пользуетесь, то отключите этот сервис. Для этого запустите консоль управления сервисами Windows (services.msc), кликните правой кнопкой на «Службе сообщений», выберите «Свойства» и в поле «Тип запуска» выберите «Отключено» и нажмите «OK».

Вот и всё :)

Такой вопрос, ver. 4.0.1007.7323 (591) при простое где-то часов 5 наедает 38мб рема в процессах, но если просто открыть окно фаерволла, ничего не делая, - падает до 6мб. Это баг, или что-то стоит отключить? У меня щас стоит только антиспйвер, причем монитор отключен, и аттак детекшен, все остальное отключил.

За ответ спсаибо, но вопрос остается открытым.
"Служба сообщений", равно как и другие ненужные прибита.

Работают:
1. DNS-клиент
2. Plug and Play
3. Windows Audio
4. Диспетчер логических дисков
5. Диспетчер печати
6. Журнал событий
7. Служба криптографии - нужна ли?
8. Темы
7. Уведомление о сис ошибках
8. Удаленный вызов RPC
Вручную:
9. Диспетчер подключений удал доступа
10. Инструментарий винды
11. Сетевые аодключения
12. Система событий COM+

Так вот просматриваю процессы через ProcessExplorerNT:
system 1025(в прошлом 1026)
svchost.exe udp 1028,1029,1526 - вызывается С:\WINDOWS\System32\svchost.exe -k NetworkService
- эти по просмотру журнала Outpost были открыты для DNS.

19:07:24 svchost.exe ИСХ UDP п.р.о.в DNS 1029 Allow DNS(UDP)
20:17:31 svchost.exe ИСХ UDP п.р.о.в DNS 1526 Allow DNS(UDP)
Значит с этими вроде все впорядке.

System в журнале Outpost вообще не отображается, правда есть хитрый процесс под названием "Недоступно" - вот и думай к кому он относится.

Уважаемые, такой вопрос:
Outpost Firewall Pro ver. 4.0.1007.7323 (591), NOD32 v.2.70.25, Windows XP SP2.

Странным образом в фаерволе постоянно сам по себе отключается модуль Anti-Spyware (статус постоянная защита выключена). Причем выключение модуля происходит во время работы без перезагрузки.
Есть подозрения, что модуль отключается после того, как программа Behold TV переходит в полноэкранный режим. Но выключение модуля в таком случае происходит не регулярно, а периодически. 10 минут назад модуль был включен, работал behold tv, потом после перехода в полноэкранный режим и возвращения обратно модуль выключился. После его включения и повторения описанных выше манипуляций модуль продолжал работать.

Может, кто сталкивался с подобной ситуацией? Возможен ли конфликт с антивирусом и его монитором?

Проблема с обновлением:
нажимаю обновить, пишет:
Произошел сбой при соединении с сервером.
Повторение попытки не дает положительных результатов.
update.ini после отказа от обновления изменяется обратно:
Outpost Firewall Pro ver. 3.51.759.6511 (462) обновляет все, кроме самой версии.
Подскажите решение данной проблемы?

Сегодня случился такой глюк, с клиентской машины не мог зайти на имху и зеркало. С сервера можно было попасть только на зеркало. После отключения Outpostа проблемы пропали, но после перезагрузки сервера - восстановились. Через час сисадмин проблему решил удалением из Outpostа всех записей DNS кэша. Возникает вопрос, стоит ли кэшировать DNS записи:confused:

[offtop]
странно, с чего бы у имхи с зеркалом ДНСы поменялись.. :idontnow: я не в курсе...
[/offtop]

kelta
Странным образом в фаерволе постоянно сам по себе отключается модуль Anti-Spyware (статус постоянная защита выключена). Причем выключение модуля происходит во время работы без перезагрузки.


У меня та же проблема , единственное отличие в том , что отключение происходит после запроса какого-либо приложения работать в полноэкранном (игровом) режиме.
И ещё вопрос: пользуется кто-нибудь плагином Who iasy. Все мои попытки поработать с ним никакого результата не дали.
Ver. 4.0964.
регистрация- ключ

1. Who Easy он зовется.
2. outpost.exe в запрещенных поди стоит?
убери его оттуда, перейди в режим обучения, заюзай плагин, создай разрешающее правило для того, куда оно ломанется. а остальную активность запрети после

Plague,
что-то такое было сегодня утром....
у меня дома тож через раз глюкало